Nos últimos dias, a Fortinet lançou atualizações críticas de segurança para o FortiManager, corrigindo uma vulnerabilidade grave que, segundo relatos, está sendo explorada por agentes de ameaças chineses. A empresa é conhecida por liberar correções para vulnerabilidades críticas antes de divulgá-las ao público, e, uma semana atrás, notificou clientes selecionados privadamente, oferecendo conselhos temporários de mitigação. As orientações sugeridas incluíam configurar o FortiManager para impedir que dispositivos não autorizados, ou com números de série desconhecidos, se conectassem ao sistema. Além disso, a limitação do acesso às instalações do FortiManager foi recomendada como uma medida de segurança extra.

No entanto, a aplicação das atualizações quando liberadas é essencial, e algumas delas já estão disponíveis no portal de suporte da Fortinet. Até o momento, a empresa não divulgou oficialmente detalhes sobre a vulnerabilidade nem associou um CVE (Identificador de Vulnerabilidades e Exposições) a ela. Há especulações de que o problema possa estar relacionado ao recurso de comunicação e gerenciamento “Fortigate to FortiManager” (fgfm). Isso levanta dúvidas sobre uma possível ligação com a vulnerabilidade CVE-2024-23113, que afeta o daemon fgfm do FortiOS e foi corrigida anteriormente neste ano.

Em 23 de outubro de 2024, a Fortinet ainda não havia divulgado um comunicado oficial sobre essa nova vulnerabilidade nem atribuído um CVE. A página de resposta a incidentes de segurança da empresa tem apresentado instabilidade, e alguns usuários do FortiManager, que não receberam informações diretamente, estão recorrendo a fontes online não oficiais.